api-evangelist/chainguard

# Chainguard (chainguard) Chainguard 构建、维护和保障一系列加固的、最小化的容器镜像目录及软件供应链安全工具。其旗舰产品 Chainguard Images 每天从源代码重新构建开源软件，承诺零已知 CVE，使用 Sigstore 签名，并通过 cgr.dev 注册中心分发。Chainguard 平台暴露了 REST API、命令行工具 (chainctl)、一个 Terraform 提供商和一个 SDK，用于管理组织、IAM、镜像仓库、注册中心、漏洞和事件订阅。Chainguard Libraries 将该模型扩展到语言生态系统 (Java, Python, Go, Node.js)。 **网址：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/chainguard/refs/heads/main/apis.yml) ## 范围 - **类型：** 索引 - **位置：** 消费者 - **访问权限：** 第三方 - **x-type：** 公司 ## 标签 - 云原生，容器镜像，容器，DevSecOps，Kubernetes，注册中心，安全，软件供应链，漏洞管理 ## 时间戳 - **创建于：** 2026-03-26 - **修改于：** 2026-04-23 ## API ### Chainguard API v2 Chainguard API v2 是 Chainguard 平台当前的 REST API。端点覆盖身份与访问管理 (IAM)、镜像注册中心操作以及漏洞数据，路径为 `/iam/v2beta1/`、`/registry/v2beta1/` 和 `/vulnerabilities/v2beta1/`。v2 引入了基于游标的分页、服务端排序、一致的资源模式和结构化的错误响应。 **访问网址：** [https://edu.chainguard.dev/chainguard/api/spec-api-v2/](https://edu.chainguard.dev/chainguard/api/spec-api-v2/) **基础 URL：** `https://console-api.enforce.dev` #### 标签 - IAM，REST，注册中心，漏洞 #### 属性 - [文档](https://edu.chainguard.dev/chainguard/api/spec-api-v2/) - [教程](https://edu.chainguard.dev/chainguard/api/api-v2-tutorial/) - [认证](https://edu.chainguard.dev/chainguard/api/authentication/) ### Chainguard API v1 Chainguard API v1 是 Chainguard 平台的遗留 REST API，覆盖与 v2 相同的广泛范围（IAM、注册中心、漏洞），在客户迁移到 v2 期间仍然可用于现有集成。 **访问网址：** [https://edu.chainguard.dev/chainguard/api/spec-api-v1/](https://edu.chainguard.dev/chainguard/api/spec-api-v1/) **基础 URL：** `https://console-api.enforce.dev` #### 标签 - IAM，遗留，REST，注册中心，漏洞 #### 属性 - [文档](https://edu.chainguard.dev/chainguard/api/spec-api-v1/) - [认证](https://edu.chainguard.dev/chainguard/api/authentication/) ### Chainguard 统一 API 规范 统一的 Chainguard API 规范在一个参考文档中结合了 API v1 和 v2 的定义，对于需要平台表面统一视图的工具构建者和阅读者很有用。 **访问网址：** [https://edu.chainguard.dev/chainguard/api/spec/](https://edu.chainguard.dev/chainguard/api/spec/) #### 标签 - OpenAPI，参考 #### 属性 - [文档](https://edu.chainguard.dev/chainguard/api/spec/) ### Chainguard chainctl CLI chainctl 是 Chainguard 平台的官方命令行界面。它提供用于认证、IAM、镜像管理、注册中心操作、事件订阅、包、库和配置的命令。chainctl 使用相同的底层 API（v1 和 v2），通常是自动化 Chainguard 工作流的最快途径。 **访问网址：** [https://edu.chainguard.dev/chainguard/chainctl/chainctl-docs/chainctl/](https://edu.chainguard.dev/chainguard/chainctl/chainctl-docs/chainctl/) #### 标签 - 自动化，CLI，工具 #### 属性 - [文档](https://edu.chainguard.dev/chainguard/chainctl/chainctl-docs/chainctl/) - [认证](https://edu.chainguard.dev/chainguard/chainctl/chainctl-docs/chainctl_auth/) - [GitHub 仓库](https://github.com/chainguard-dev/chainctl-releases) ### Chainguard Terraform 提供商 chainguard-dev/chainguard Terraform 提供商允许平台工程师通过 Chainguard API 以基础设施即代码的方式调配和管理 Chainguard 资源（组织、组、身份、角色、订阅等）。 **访问网址：** [https://registry.terraform.io/providers/chainguard-dev/chainguard/latest/docs](https://registry.terraform.io/providers/chainguard-dev/chainguard/latest/docs) #### 标签 - IaC，调配，Terraform #### 属性 - [文档](https://registry.terraform.io/providers/chainguard-dev/chainguard/latest/docs) - [GitHub 仓库](https://github.com/chainguard-dev/terraform-provider-chainguard) ### Chainguard 镜像注册中心 (cgr.dev) cgr.dev 是 Chainguard 镜像的 OCI 兼容分发端点。标准的 OCI 和 Docker 工具（`docker pull`、`cosign verify`、`oras`、`crane` 等）可以使用拉取令牌或 IAM 凭据进行认证，以列出标签、获取镜像以及验证签名和证明。 **访问网址：** [https://edu.chainguard.dev/chainguard/chainguard-images/](https://edu.chainguard.dev/chainguard/chainguard-images/) **基础 URL：** `https://cgr.dev` #### 标签 - Cosign，分发，OCI，注册中心，Sigstore #### 属性 - [文档](https://edu.chainguard.dev/chainguard/chainguard-images/) - [概述](https://edu.chainguard.dev/chainguard/chainguard-images/overview/) ## 通用属性 - [网站](https://www.chainguard.dev/) - [文档](https://edu.chainguard.dev/) - [开发者门户](https://edu.chainguard.dev/chainguard/api/) - [学院](https://edu.chainguard.dev/) - [博客](https://www.chainguard.dev/unchained) - [GitHub](https://github.com/chainguard-dev) - [定价](https://www.chainguard.dev/pricing) - [注册 / 控制台](https://console.chainguard.dev/) - [联系我们](https://www.chainguard.dev/contact) - [加入我们](https://www.chainguard.dev/careers) - [安全](https://www.chainguard.dev/trust) - [状态页](https://status.chainguard.dev/) - [服务条款](https://www.chainguard.dev/legal/terms) - [隐私政策](https://www.chainguard.dev/legal/privacy) - [X](https://x.com/chainguard_dev) - [LinkedIn](https://www.linkedin.com/company/chainguard/) - [YouTube](https://www.youtube.com/@chainguard_dev) ## 功能 加固镜像，最小化镜像，无发行版，零已知 CVE，SBOM，SLSA 证明，Sigstore 签名，Cosign 验证，每日重建，Wolfi OS 基础，OCI 注册中心，IAM，RBAC，审计日志，事件订阅，漏洞源，自定义组装，FIPS 镜像，STIG 加固，适用于 Java/Python/Go/Node.js 的库，Terraform 提供商，CLI (chainctl)，REST API ## 使用场景 软件供应链安全，容器加固，CVE 修复，合规性 (FedRAMP，FIPS，PCI，HIPAA)，开源依赖安全，安全基础镜像，气隙分发，Kubernetes 工作负载安全，CI/CD 集成，镜像签名与验证，减少漏洞扫描 ## 集成 Kubernetes，Docker，OCI，Sigstore，Cosign，SLSA，Terraform，GitHub Actions，GitLab CI，Jenkins，Argo CD，Tekton，Harbor，Quay，Amazon ECR，Google Artifact Registry，Azure Container Registry，Snyk，Prisma Cloud，Wiz，Trivy，Grype，Syft，AWS，Google Cloud，Azure ## 产品 Chainguard 镜像，Chainguard 库，Chainguard Enforce，Chainguard 虚拟机，Chainguard 容器，Wolfi OS，自定义组装 ## 维护者 **FN：** Kin Lane **邮箱：** kin@apievangelist.com

标签：API, CVE管理, DevSecOps, ECS, GNU通用公共许可证, Go, GPT, JS文件枚举, MITM代理, Node.js, Python, Ruby工具, Terraform, 上游代理, 子域名突变, 安全, 容器, 容器镜像, 开源框架, 持续部署, 持续集成, 无后门, 日志审计, 最小化镜像, 注册表, 漏洞管理, 硬化配置, 签名验证, 结构化查询, 自动化安全, 请求拦截, 超时处理, 身份访问管理, 软件供应链, 逆向工具